本文详细介绍了Firewalld的9个默认区域及其特性,包括drop、block、public等,以及如何在指定区域添加服务。同时,文章还讲解了Centos6及以前版本的运行级概念,以及systemd的目标和运作方式。
课堂笔记及扩展:
firewalld默认的9个zone说明
区域
说明
drop(丢弃)
任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
block(限制)
任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共)
在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
external(外部)
特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区)
用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作)
用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭)
用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部)
用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任)
可接受所有的网络连接。
给指定zone来添加服务
可增加 --permanent选项并重新加载防火墙,使之成为永久性设置。
firewall-cmd --reload重载防火墙不中断已建立连接
firewall-cmd --complete-reload不仅仅中断您已经移除的服务,还会中断所有已经建立的连接。
当使用者执行crontab命令时,系统会按如下步骤操作
先查找/etc/corn.allow文件,在该文件中存在的用户可以使用crontab,不在该文件中的用户不能使用crontab(即使用没有写在/etc/cron.deny中)
如果没有/etc/cron.allow就寻找/etc/cron.deny文件,在该文件中存在的用户不能使用crontab,在该文件中不存的用户就可以用crontab
如果两个文件都不存在,则只有root可以使用crontab。
多数linux版本默认的文件是/etc/cron.deny,而且该文件为空
chkconfig工具
Centos6及以前版本系统中运行级
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:多用户模式,少nfs服务
等级3表示:多用户模式,不带图形
等级4表示:是一种保留的级别
等级5表示:带图形界面的多用户模式
等级6表示:重新启动
在centos6中的 /etc/inittab 中定义开机的默认运行级别
在centos7中,已经没有用运行级的概念了,只是为了向上兼容。
systemd 的目标是:
尽可能启动更少的进程
尽可能将更多进程并行启动
扩展链接:
iptables相关:https://www.zsythink.net/archives/tag/iptables/page/2/
Anacron相关:https://www.jianshu.com/p/3009a9b7d024?from=timeline
xinetd守护进程:http://blog.sina.com.cn/s/blog_465bbe6b010000vi.html
systemd自定义启动脚本:http://www.jb51.net/article/100457.htm
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
